Giờ đây, bảo mật thông tin đang là vấn đề vô cùng quan trọng tại nhiều quốc gia. Người dùng đôi khi vô tình hay chủ động đã để lộ các văn bản có chứa số an sinh xã hội hoặc số thẻ tín dụng, mật khẩu hoặc thậm chí mã PIN. Theo vpnMentor, một công ty bảo mật các mạng riêng ảo (VPN), một cơ sở dữ liệu chứa hàng triệu tin nhắn văn bản đã bị đánh cắp.
Cơ sở dữ liệu này thuộc về một công ty của Mỹ có tên TrueDialog. Công ty này chuyên cung cấp "Giải pháp nhắn tin SMS cho doanh nghiệp." Thông tin có sẵn từ cơ sở dữ liệu bị lộ không chỉ bao gồm hàng chục triệu văn bản từ hàng trăm triệu người dùng Mỹ mà còn chứa hàng triệu tên người dùng, mật khẩu (một số ở dạng văn bản rõ ràng, một số khác được mã hóa nhưng dễ giải mã) và nhiều thông tin quan trọng. Báo cáo đã đổ lỗi cho TrueDialog vì đã không bảo vệ cơ sở dữ liệu. Báo cáo cũng lưu ý rằng việc biết được danh tính của chủ sở hữu trong cơ sở dữ liệu không khó.
Hơn 100 triệu công dân Mỹ có thể bị ảnh hưởng từ vụ rò rỉ dữ liệu này
Số lượng người bị ảnh hưởng bởi vi phạm là rất lớn và khả năng những văn bản xấu này có thể bị lợi dụng bởi kẻ xấu. Điều đó đã đặt các công ty như TrueDialog vào tình thế nguy hiểm. Theo vpnMentor lưu ý, "Một số bên bị ảnh hưởng đã phủ nhận sự thật, coi thường nghiên cứu của chúng tôi. Vì vậy, chúng tôi cần phải kỹ lưỡng và đảm bảo mọi thứ chúng tôi tìm thấy đều đúng. Trong trường hợp này, khá dễ dàng để xác định TrueDialog Là chủ sở hữu cơ sở dữ liệu. ID máy chủ lưu trữ của họ, api.truedialog.com, đã được tìm thấy khắp nơi. Tuy nhiên, rõ ràng đây là một vụ vi phạm dữ liệu rất lớn, làm tổn hại đến quyền riêng tư và bảo mật của hơn 100 triệu công dân Mỹ trên toàn quốc. "
Cơ sở dữ liệu này được lưu trữ bởi Microsoft Azure và Đám mây của Oracle. Bên trong chứa 1 tỷ mục với 604GB dữ liệu. Dữ liệu này bao gồm thông tin về hoạt động kinh doanh của TrueDialog, khách hàng doanh nghiệp và khách hàng tiềm năng. Tất cả các thông tin này có thể đã bị các kẻ xấu lợi dụng để đánh cắp danh tính và tiền. Ngoài ra, tất cả các dữ liệu này có thể đã được bán cho các nhà tiếp thị và kẻ lừa đảo khác.
Dữ liệu bị rò rỉ của TrueDialog chứa rất nhiều thông tin "nhạy cảm".
Hàng chục triệu tin nhắn SMS được gửi qua TrueDialog đã bị rò rỉ tiết lộ tên đầy đủ của người nhận tin nhắn, chủ tài khoản và người dùng dịch vụ của TrueDialog. Thậm chí tệ hơn, nội dung của tin nhắn, địa chỉ email và số điện thoại của người nhận có thể xem được cùng với ngày và giờ mà những tin nhắn này được gửi.
Bản thân TrueDialog có thể phải đối mặt với phản ứng dữ dội từ vụ rò rỉ này. Danh tiếng của công ty sẽ bị ảnh hưởng nặng nề. TrueDialog đã hoạt động được 10 năm và đã làm việc với hơn 990 nhà khai thác điện thoại di động và đạt 5 tỷ thuê bao trên toàn cầu.
vpnMentor đã phát hiện ra vấn đề vào ngày 26/11. Hai ngày sau, hãng này đã thông báo với TrueDialog đồng thời đưa ra đề nghị giúp đỡ. Vào ngày 29/11, TrueDialog đã đóng cơ sở dữ liệu nhưng đưa ra bất cứ thông báo chính thức nào cũng như chưa liên lạc lại với phía vpnMentor.